Предполагаемая хакерская атака России на системы партии «Вперед» президента Эммануэля Макрона (Emmanuel Macron) в последний день предвыборной кампании во Франции, вероятнее всего, мало кого удивила. С точки зрения тех, кто подозревает Россию в попытках дестабилизировать западную демократию, эта кибератака стала логическим продолжением предполагаемого вмешательства России в ход американских президентских выборов в прошлом году.
С точки зрения Запада, эта и другие кибератаки, направленные против американских и европейских чиновников и институтов, делают Россию самым опасным киберагрессором в мире.
Прежде самую серьезную угрозу представлял собой Китай, который занимался в основном корпоративным шпионажем, однако, по словам экспертов, в последнее время он постепенно сворачивает свои операции.
Теперь в этом смысле лидирует Россия — как на корпоративной, так и на политической аренах. Директор Национальной разведки Дэниэл Коутс (Daniel Coats) ясно охарактеризовал характер угрозы, которую представляет собой Россия. «Москва реализует чрезвычайно продвинутую наступательную киберпрограмму, и за последние несколько лет Кремль занял более агрессивную позицию в киберпространстве», — заявил он в мае на слушаниях в комитете Сената по делам разведки.
Г-н Коутс добавил: «Эта агрессивность проявилась в попытках России повлиять на ход американских выборов в 2016 году, и мы полагаем, что только высокопоставленные российские чиновники могли санкционировать кражу и публикацию данных, касающихся выборов 2016 года, о чем свидетельствует масштабы и уровень секретности информации».
Джеймс Льюис (James Lewis), вице-президент Центра стратегических и международных исследований, считает, что русские, «вероятно, полагают, что с учетом масштабов смятения, которое они спровоцировали в период президентских выборов в США, их кампания увенчалась успехом».
Он добавил: «Теперь нам необходимо следить за тем, как они будут пытаться оказывать влияние на европейскую политику и выборы. Два фактора заставляют меня думать, что это реальная угроза. Во-первых, это было доктриной России в течение многих лет. Во-вторых, сам Путин решительно настроен дестабилизировать западную демократию».
В ответ на это Евросоюз совершенствует системы защиты в киберпространстве. Сэр Джулиан Кинг (Julian King), еврокомиссар по делам Союза безопасности, который призван активизировать борьбу против терроризма и организованной преступности среди стран Евросоюза, говорит следующее: «Я не хочу комментировать конкретные заявления, касающиеся санкционированных российским государством кибератак на европейские правительства и компании, потому что угрозы исходят отовсюду, от самых разных организаций и людей — от враждебно настроенных государств, преступных группировок, террористов и озлобленных хакеров».
«Именно поэтому Евросоюз пересматривает свою стратегию обеспечения безопасности в киберпространстве, предыдущий вариант которой был принят в 2013 году. По меркам цифрового пространства, это уже Средневековье».
Мэри Маккорд (Mary McCord), бывший исполняющий обязанности помощника министра юстиции США по вопросам национальной безопасности, которая дала интервью FT непосредственно перед своим уходом с этого поста в мае и еще до увольнения главы ФБР Джеймса Коми (James Comey), отметила: «Действия России в киберпространстве, направленные против США, включая кражу электронных писем сотрудников политических организаций в попытке вмешаться в ход американских выборов, являются серьезной угрозой и заслуживают серьезных ответных мер».
Г-жа Маккорд добавила: «Одной из таких мер стало подробное и тщательное расследование, которое проводит ФБР».
Сразу после внезапного увольнения г-на Коми казалось, что будущее этого расследования под сомнением. В рамках этого расследования эксперты пытались выяснить, мог ли Трамп или кто-то из его соратников вступить в сговор с русскими с целью взлома электронной почты его соперницы на президентских выборах 2016 года Хиллари Клинтон. Однако спустя несколько дней после увольнения Коми исполняющий обязанности директора ФБР Эндрю Маккейб (Andrew McCabe) заявил, что российское расследование продолжится.
Г-жа Маккорд также сослалась на убедительные доказательства того, что российские агенты уже давно мешали реализации интересов США. В марте Министерство юстиции и ФБР объявили о том, что четырем подозреваемым — в том числе двум офицерам ФСБ — были предъявлены обвинения в хакерской атаке на Yahoo и краже личных данных 500 миллионов пользователей.
Она сказала: «Я также хотела бы напомнить вам об обвинениях во взломе Yahoo, которые доказывают, что офицеры ФСБ участвовали и — в некоторых случаях — даже защищали, инструктировали, поощряли и платили хакерам-преступникам, чтобы те проводили свои атаки».
По словам г-жи Маккорд, масштабы угрозы со стороны Китая постепенно уменьшаются. «Правительство США предприняло ряд мер, чтобы изменить поведение Китая и получить от президента Си обещание не проводить и не поддерживать кражу интеллектуальной собственности, в том числе коммерческих тайн и другой конфиденциальной деловой информации, с целью предоставить конкурентные преимущества компаниям или коммерческим секторам».
В своем недавнем выступлении министр обороны Великобритании сэр Майкл Фэллон (Michael Fallon) предупредил о том, что Россия «использует кибероружие для разрушения ключевых механизмов и вывода из строя механизмы демократии», а также чтобы «ослабить» НАТО.
Сорин Дукару (Sorin Ducaru), заместитель генерального секретаря НАТО по вопросам безопасности и новых вызовов, считает, что «государства и негосударственные субъекты все чаще используют кибератаки для достижения множества тактических и стратегических целей». Что касается вмешательства России, он отметил: «Я бы хотел обратить ваше внимание на недавно опубликованные доклады, касающиеся кибератак против ключевых объектов инфраструктуры, таких как атака на Украине в 2015 году, а также против правительственных компьютерных систем, таких как атака на бундестаг 2015 года».
Джон Халтквист (John Hultquist), эксперт по вопросам безопасности из компании FireEye, утверждает, что следы множества хакерских атак ведут в Россию. «Такие группировки, как APT 28 и APT 29, проводили шпионские операции, направленные против организаций и институтов в США, Европе и странах бывшего Советского Союза», — отметил он.
«После взлома системы организации-жертвы и кражи ее внутренних данных хакерами из APT 28, эти данные публикуются, чтобы подкрепить те концепции или интерпретации, которые согласуются с интересами России — зачастую при помощи так называемых хактивистов».
Более 89% хакерской активности, приписываемой APT 28, приходилось на рабочие часы в Москве и Санкт-Петербурге. По словам Халквиста, в первых версиях фирменной вредоносной программы APT 28 под названием Gamefish содержались русскоязычные артефакты.
Репортеры Financial Times обратились в Министерство иностранных дел России с просьбой прокомментировать предположения о причастности российского правительства к кибератакам против западных институтов, однако оно отказалось это сделать.
Хотя масштабы угрозы, исходящей от России, продолжают расти, хорошей новостью для западных правительств и компаний является то, что масштабы кибератак Китая, по всей видимости, уменьшаются, хотя пока эта угроза сохраняется.
По словам г-на Халквиста, с конца 2015 по 2017 год его компания отслеживала хакерские атаки, совершаемые китайскими группировками против коммерческих сетей и предприятий в США, Европе и Японии. «Кроме того, китайские хакеры совершали атаки на правительственные, военные и коммерческие объекты в соседних с Китаем странах».
Виланд Алге (Wieland Alge), главный менеджер в компании Barracuda Networks, специализирующейся на безопасности, согласен с тем, что число атак китайских хакерских группировок «существенно» уменьшилось. «10 лет назад Китаю было нечего терять, поэтому они шли на огромные риски, чтобы красть интеллектуальную собственность и заниматься корпоративным шпионажем, — объяснил он. — Сейчас экономика Китая стала более развитой, поэтому они могут многое потерять, если сохранят свою враждебную позицию по отношению к Западу».